14
May
CONSIDERACIONES PARA IMPLANTAR ISO 45001
La norma ISO 45001:2018 fue publicada el pasado año por la Organización Internacional de Normalización (ISO), con el objetivo de...
Leer más
2
May
¿Qué cambios trae el nuevo Reglamento Europeo de Protección de Datos (RGPD)?
A partir del 25 de mayo será de aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD)
Esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) deja de estar vigente y habrá que esperar a que se apruebe la que será nueva Ley Orgánica de Protección de Datos 2018, actualmente en fase de proyecto.
Los cambios acaecidos en la sociedad a nivel global, con internet, las redes sociales, comercio online, Big data… han hecho necesaria una regulación, puesto que muchos de los cambios han afectado directamente a los derechos y libertades de las personas, haciendo que los datos personales se conviertan en un valor más de negocio y sin ofrecer garantía alguna sobre la confidencialidad ni sobre el correcto uso de estos.
El RGPD viene a reforzar los derechos de las personas físicas a través de:
- mayor claridad e información cuando se recopilen datos,
- pone fin de los consentimientos tácitos,
- establece el derecho al olvido,
- establece el derecho a la portabilidad de datos,
- etc.
En cuanto al proceso de adaptación, éste va a depender del tipo de empresa y de los tipos de datos con los que trabaje (datos de riesgo, sensibles, financieros…).
Y a grandes rasgos ¿qué le va a exigir el RGPD a tu empresa?
- Que la prevención sea el aspecto esencial, puesto que ya no va a bastar con actuar cuando se haya producido una infracción sino que hay que evitar que ocurra.
- Que tenga una Responsabilidad activa, es decir, que deberá poder demostrar y garantizar que se cumple con lo que establece el Reglamento.
- Que establezca medidas basadas en los resultados del análisis del riesgo, actúen sobre aquellas actividades de tratamiento de datos que supongan un mayor riesgo para los derechos y libertades de las personas.
Imagen: Teravitia
